Het internet van (medische) dingen, gevaren, risico's en veiligheidsproblemen
Misschien heb je de zin gehoord “jouw gezondheid is jouw rijkdom.” Dit is een van de redenen dat de VS alleen al in 2015 meer dan $ 3,2 biljoen aan gezondheidszorg besteedden.
Met zoveel geld rondzweven, is het niet meer dan logisch dat veel bedrijven de zorgmarkt zijn binnengekomen, inclusief technologiebedrijven.
Medische technologie voelt soms verouderd aan, maar bedrijven zijn van plan die apparaten de 21e eeuw in te slepen. En hoewel internetconnectiviteit een geweldige functie lijkt te zijn, zijn er enkele echte gevaren en problemen die u zouden kunnen verrassen.
Wat zijn medische hulpmiddelen?
De Wereldgezondheidsorganisatie (WHO) definieert een medisch hulpmiddel als “elk instrument, apparaat, werktuig, machine, apparaat, implantaat, reagens voor in-vitro gebruik, software, materiaal [...] bestemd voor gebruik door de [...] fabrikant, voor één of meer [...] specifieke medische doeleinden”.
Hoewel dat vrij gecompliceerd klinkt, betekent het alleen maar elk apparaat of software die voor medische doeleinden kan worden gebruikt.
De Amerikaanse Food & Drug Administration (FDA) is verantwoordelijk voor regulerend toezicht op medische hulpmiddelen en verdeelt deze in drie categorieën: Klasse I, Klasse II en Klasse III. Klasse 1-apparaten worden licht geregeld, waarbij de meeste bedieningselementen alleen worden geplaatst op hoe ze worden vervaardigd en op de markt worden gebracht. Klasse II voegt meer specifieke regelgeving toe en klasse III is gereserveerd voor apparaten die het menselijk leven ondersteunen of ondersteunen.
Echter, zoals gebruikelijk in de wereld, heeft de FDA moeite gehad om het tempo van innovatie bij te houden. Er zijn weinig verwijzingen naar hoe moderne, op internet aangesloten apparaten moeten worden gereguleerd.
Welke stappen moeten fabrikanten nemen om de veiligheid van dergelijke apparaten te waarborgen? In december 2016 heeft de FDA richtlijnen vrijgegeven voor de beveiliging van medische apparaten, maar deze zijn juridisch niet afdwingbaar. Hierdoor konden fabrikanten beslissen of ze het advies zouden opvolgen of niet.
Het internet van (medische) dingen
Hiermee worden medische apparaten met internetverbinding in hetzelfde bootje geplaatst als die in de bredere categorie Internet of Things (IoT). Er zijn veel voordelen voor IoT-medische apparaten 5 Manieren waarop het internet der dingen een revolutie teweegbrengt in de gezondheidszorg 5 Manieren waarop het internet der dingen een revolutie teweegbrengt in de gezondheidszorg Hier zijn enkele van de coolste (en belangrijkste) manieren waarop verbonden technologie de medische wereld radicaal verandert. Read More, maar het gebrek aan afdwingbare regelgeving betekent dat fabrikanten waarschijnlijk niet veel middelen zullen steken in het beveiligen ervan.
Dat is slechts een van de vele redenen waarom het internet der dingen een beveiligingsnachtmerrie is. Waarom het internet der dingen de grootste beveiliging is Nachtmerrie Waarom het internet der dingen de grootste beveiligingsnachtmerrie is Op een dag kom je thuis van je werk om te ontdekken dat je cloud- ingeschakeld huisbeveiligingssysteem is geschonden. Hoe kon dit gebeuren? Met Internet of Things (IoT) kon je er op de harde manier achter komen. Lees verder . Bovendien plaatsen we onze levens letterlijk in de handen van medische IoT-apparaten. Als zodanig is de inzet nog hoger dan bij reguliere IoT-apparaten.
Gezondheidszorg is een duur bedrijf, niet alleen voor patiënten, maar ook voor de zorgverleners zelf. Bedrijven vragen enorme sommen geld voor nieuwe apparaten en technische ondersteuning. Dit betekent dat ziekenhuizen en andere medische praktijken een wirwar van hulpmiddelen zijn - sommige nieuw, sommige oud met een reeks verschillende operationele vereisten. Oude hardware, verouderde software en eigen interfaces komen allemaal samen om ervoor te zorgen dat het systeem op de juiste manier een nachtmerrie wordt voor de IT-afdeling van de provider..
Voorbeeld: afluisteren op een medische pomp
De interface tussen software en hardware legt vaak kwetsbaarheden bloot, zoals Saurabh Harit liet zien op Black Hat Europe 2017. Hij kreeg een IV-infusiepomp, die medicijnen in het bloed van een patiënt injecteert, die op afstand kunnen worden geprogrammeerd en bediend.
Na toegang tot de admin-modus van de pomp met een standaard wachtwoord dat online werd gevonden, kon hij de infrarood van het apparaat en een oude PDA gebruiken die bij eBay was gekocht om hun wifi-inloggegevens te importeren in de netwerkinstellingen van de pomp.
Wireshark gebruiken (een van de vele open source-netwerkbeveiligingshulpmiddelen Hoe u uw thuisnetwerk kunt testen Beveiliging met gratis hacktools Hoe uw thuisnetwerk te testen Beveiliging met gratis hacking-tools Geen enkel systeem kan volledig "hackproof" zijn, maar veiligheidstests voor de browser en netwerkbeveiligingen kunnen maak uw opstelling robuuster Gebruik deze gratis hulpmiddelen om "zwakke plekken" in uw thuisnetwerk te identificeren Lees Meer) om de pakketten te inspecteren, zag Harit patiëntgegevens zoals medicatiedosis, verzorger, naam, locatie en route. Verbazingwekkend genoeg was hij zelfs in staat om toegang te krijgen tot de Master Drugs List die de voorgeschreven dosering instelt en handhaaft.
De lijst met voorbeelden gaat verder ...
Als dergelijke kwetsbaarheden beperkt zouden blijven tot deze ene pomp, zou dat schokkend genoeg zijn, maar onderzoekers ontdekken regelmatig nieuwe. Eén team heeft toegang gekregen tot een CT-scanner, een apparaat dat je een kleine dosis straling geeft om 3D-modellen van binnenin je lichaam te maken.
In augustus 2017 riep de FDA 465.000 pacemakers op die door Abbott waren gemaakt over hackkwesties. In plaats van bijna een half miljoen mensen te dwingen een invasieve operatie te ondergaan, heeft Abbott een firmware-patch uitgegeven, die medisch personeel kon toepassen op de pacemaker.
In 2014 begon het Department for Homeland Security (DHS) met het onderzoeken van 24 apparaten op vermoedelijke kritieke fouten. Tot de apparaten behoorden een infusiepomp van Hospira Inc en implanteerbare hartapparaten van Medtronic en St Jude Medical.
Oude medische hulpmiddelen en slechte beveiliging
Als u ooit op een kantoor hebt gewerkt, weet u dat veel bedrijven vertrouwen op legacy-software. Dit vereist altijd oudere besturingssystemen, stuurprogramma's en randapparatuur, waardoor ze erg onveilig zijn. Kosten zijn meestal een doorslaggevende factor bij het al dan niet updaten en velen besluiten dat ze de kosten niet kunnen rechtvaardigen. Als het niet kapot is, repareer het dan niet, toch??
Bedrijven hebben vaak moeite om prioriteit te geven aan cybersecurity, met de heersende opvatting dat als een aanval nog niet is gebeurd, dit niet het geval zal zijn. Helaas zijn ook zorgaanbieders niet immuun voor deze manier van denken. In mei 2017 ransomware-aanval, genaamd WannaCry The Global Ransomware Attack en How to Protect your Data The Global Ransomware Attack and How to Protect your Data Een enorme cyberaanval heeft computers over de hele wereld getroffen. Ben je getroffen door de zeer virulente zelf-replicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder het losgeld te betalen? Read More, bijna gelijktijdig geïnfecteerde 300.000 computers, waarvan vele behoren tot de National Health Service (NHS) van het Verenigd Koninkrijk.
De ransomware trof meer dan 40 NHS Trusts in het hele land, waardoor de patiëntenzorg werd verminderd, operaties werden gesloten en zelfs ziekenhuizen werden gesloten. De effecten van de aanval zetten patiënten in gevaar en mogelijk ook de veiligheid van hun gegevens ondermijnd. Helaas heeft Microsoft een patch uitgebracht een maand voor de aanval, waardoor WannaCry niet zou kunnen opscheppen. Niet alleen werd de update niet uitgerold, maar het bleek dat op veel computers nog steeds Windows XP werd uitgevoerd.
Dit ondanks de uitgebreide ondersteuning voor het 15-jarige besturingssysteem dat twee jaar voor de aanval is geëindigd.
De toekomst van medische hulpmiddelen maakt me gek
Technologie blijft belangrijke verbeteringen in medische behandeling teweegbrengen 8 Medische technologische doorbraken die u mogelijk één dag nodig hebt 8 Medische technologische doorbraken die u misschien één dag nodig heeft Geloof het of niet, de snelheid van technologische vooruitgang neemt nog steeds toe - en er zijn veel doorbraken gebeurt op medisch gebied. Bekijk deze geweldige nieuwe dingen! Read More, maar het is niet de genadegave van de medische sector zoals de Britse NHS ontdekte. Volgens de minister van Gezondheid van de regering, Jeremy Hunt, zijn mogelijk tot 270 vrouwen overleden na a “computeralgoritmafout” kon 450.000 vrouwen niet uitnodigen voor regelmatige screening op borstkanker.
In tegenstelling tot veel andere gebieden die worden beïnvloed door de vooruitgang van de technologie, kunnen medische hulpmiddelen een kwestie van leven of dood zijn. Omdat de wet van Moore het mogelijk maakt dat er de komende jaren meer apparaten online komen, moeten fabrikanten voorrang geven aan beveiliging. Het is tenslotte niet goed ontwerpen van een “moordenaar functie” als dat een verschrikkelijk nauwkeurige beschrijving blijkt te zijn.
Ontdek meer over: Gezondheid, Internet of Things.